安全IP组播通信技术研究

摘要

IP组播技术为群组应用提供了一种高效的传输机制，但是由于缺乏对安全性、流量管理以及可靠性等方面的有效支持，使得IP组播的应用还很受限制。其中组播安全性是关键因素之一。在IP组播通信中，对传输的数据要提供机密性、完整性以及源认证性保护。而且，由于IP组播模型的开放性，使得其极易遭受：DoS攻击，因此也必须对IP组播组成员实施有效的访问控制机制。 本文对安全IP组播的大部分领域进行了详细的研究，主要创新点和研究内容包括： 1.组密钥协定是适用于动态对等组组播应用的组密钥分发方案，此类方案一般是基于对Diffie-Hellman密钥交换协议进行扩展而加以实现的，衡量其优劣的主要指标就是模指数运算的开销。本文提出了一种基于Diffie-Hellman密钥交换协议以及逻辑密钥树思想的分布式组密钥管理方案，与当前基于DH密钥交换协议中整体性能最优的TGDH方案相比，组成员加入时模指数运算最多的组成员的模指数运算开销降低了33％，如果不引起逻辑密钥树平衡性失调，组成员退出时新方案中不需要模指数运算，即使引起逻辑密钥树平衡性失调，新方案中指数运算最多的组成员的模指数运算开销也降低了33％。其余组成员所需的模指数运算开销也大大低于TGDH方案。 2.对于成员数量很多的单对多、少对多组播应用来说，通常采取集中式组密钥管理方案，通过引入异或运算以及单向函数链技术，本文提出了一种基于逻辑密钥树的集中式组密钥管理的改进算法，降低了组密钥更新时的通信、计算以及存储开销。 3.对当前存在的几种典型的组播源认证机制进行了对比研究。提出了一种基于数字签名以及单向函数值链的组播源认证机制。与当前存在的机制相比，该机制不需要发送方积累一定的报文才能产生源认证信息，而接收方收到组播报文后也能立即进行源认证验证，因而适合于不能容忍认证延迟的实时组播应用。 4.传统IP组播模型的开放性使得整个IP组播体系架构易于遭受DoS攻击，因而有必要引入IP组播组的接收者、发送者访问控制技术。通过引入双逻辑密钥树结构以及访问控制密钥对Gothic方案进行了改进，降低了参与访问控制的边缘路由器的计算开销，并消除了Gothic方案中组成员与组播路由器之间必须存在安全信任关系的限制。提出了基于双逻辑密钥树的发送者访问控制技术，分析了存在接收者访问控制机制的安全组播环境中组密钥管理方案的安全需求的变化以及组密钥更新规则的变化。 5.不同的组播应用对于组播的安全性需求不同，而且对组播的安全需求随着新组播应用的出现也会发生变化，提供一个相对稳定的安全IP组播基础设施以满足变化的安全需求以及不同的组播环境是IP组播能否成功的关键因素之一。本文对以策略管理为核心的分布式安全组播体系架构也进行了较深入的研究，以解决不同以及变化的应用和环境需求。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2 IP组播的技术优势以及安全需求

1.2.1 IP组播的技术优势

1.2.2 IP组播的安全需求

1.3安全IP组播的研究现状

1.3.1 IETF组播安全参考框架

1.3.2安全组播的策略管理

1.3.3组密钥管理方案的研究现状以及发展方向

1.3.4组播源认证技术的发展概况

1.3.5IP组播组发送者以及接收者访问控制技术的研究进展

1.4本文研究内容以及主要创新点

1.5章节安排

第二章以策略管理为核心的安全IP组播体系架构

2.1引言

2.2安全IP组播体系架构

2.2.1组认证和授权服务器

2.2.2组密钥管理服务器

2.2.3组播路由器

2.2.4组策略服务器

2.2.5安全组播组成员

2.3安全组播中的策略管理

2.3.1安全组策略定义

2.3.2安全组播中的策略分类

2.3.3安全组播中的策略生命周期

2.3.4安全组策略描述语言

2.4小结

第三章分布式组密钥管理方案

3.1引言

3.2组密钥管理方案的安全需求

3.3组密钥管理方案的数学模型

3.4分布式组密钥管理方案的一般实现方法

3.5分布式组密钥管理方案优劣的评价标准

3.6基于DH密钥交换协议以及逻辑密钥树的分布式组密钥管理方案

3.6.1初始化

3.6.2组成员变更时的更新操作

3.6.3性能以及安全分析

3.7小结

第四章集中式组密钥管理方案

4.1引言

4.2集中式组密钥管理方案优劣的评价准则

4.3集中式组密钥管理中的组密钥更新策略以及组密钥更新报文的可靠性保护

4.4基于逻辑密钥树、单向函数以及XOR操作的集中式组密钥管理方案

4.4.1密钥树

4.4.2组成员退出时密钥树的更新操作

4.4.3组成员加入时密钥树的更新操作

4.4.4安全性分析

4.4.5计算、传输和存储开销

4.5小结

第五章组播源认证技术

5.1引言

5.2组播源认证需求以及组播源认证机制的评价标准

5.2.1组播源认证的安全需求

5.2.2组播源认证机制优劣的评价标准

5.3现有的一些组播源认证机制以及对比分析

5.3.1 MAC扩展方案

5.3.2树链源认证方案

5.3.3 TESLA方案

5.3.4以上各方案的对比分析

5.4基于单向函数链以及数字签名的组播源认证机制

5.4.1基于单向函数值链以及数字签名的组播源认证机制

5.4.2安全性分析

5.4.3性能分析

5.5小结

第六章IP组播组接收者以及发送者访问控制技术

6.1引言

6.2因特网组管理协议以及组播路由协议简介

6.3组播组接收者以及发送者访问控制技术

6.3.1 Gothic组播组接收者访问控制机制

6.3.2基于双逻辑密钥树的IP组播组接收者以及发送者访问控制技术

6.4组播组接收者访问控制机制对于组密钥管理方案的影响

6.4.1具有接收者访问控制的组密钥更新规则

6.4.2接收者访问控制技术与组密钥管理方案的集成

6.5小结

第七章总结与展望

7.1本论文研究工作总结

7.2研究展望

参考文献

攻读博士学位期间所参加的科研项目

攻读博士学位期间发表和录用的论文

致谢